Wolfgang Kuntz

BSI: Common Security Advisory Framework – CSAF


Automatisierte Software-Updates können mit unerwünschten Einschränkungen der Funktionalität etwa durch einen Neustart des Systems verbunden sein. Dennoch empfiehlt das Bundesamt für Sicherheit in der Informationstechnik (BSI) sicherheitsrelevante Patches und Updates so schnell wie möglich einzuspielen.

Dazu sind Administratorinnen und Administratoren oftmals auf vielfältige herstellerspezifische Informationsquellen (zB Webseite, Mail, RSS-Feed, Twitter) und Datenformate (zB HTML, PDF, Text) angewiesen. Daraus folgt im Ernstfall umfangreiche Handarbeit, die wertvolle Ressourcen kostet. Um dies zu vereinfachen, spezifiziert das Common Security Advisory Framework (CSAF) ein Format für maschinen-verarbeitbare Security Advisories und deren Verteilung. Die Automatisierung ermöglicht die Zeitspanne, die Informationen zu Schwachstellen und mitigierenden Maßnahmen brauchen, um durch eine Lieferkette zu laufen, erheblich zu reduzieren.

 

Wolfgang Kuntz ist Rechtsanwalt und Fachanwalt für IT-Recht in Saarbrücken.